#!/usr/bin/env bash

# 生成客户端私钥
openssl genrsa -out client.key 2048

# 生成客户端 CSR
openssl req -new -key client.key -out client.csr -subj \
  "/C=CN/ST=Shanghai/L=Shanghai/O=HijuConn Inc./OU=IT Department/CN=client"

# 使用 CA 签发客户端证书
openssl x509 -req -days $DAYS -in client.csr -CA $CA_CRT -CAkey $CA_KEY -CAcreateserial -out client.crt -sha256

# 导出 PKCS#12 格式（供客户端导入）
openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12 -name "hijuconn-client"